Zitat:

"Manuell löschen" - meinst sicher, z.B. im Windows-Explorer löschen!?

Ja.

Zitat:

(2) "Alternativen Browser verwenden" - Was heisst das?

alternative Browser:
z.B.:
http://www.firefox-browser.de/
http://filepony.de/download-opera/

Zitat:

(3) Hast Du einen Tipp für eine gute Anti-Viren-Software, die nicht zu teuer wird, z.B. mit den jährlichen Neuregistrierungen? Mein Norton AntiVirus läuft bald aus und ich kümmere mich gerade...

Bitte mal das lesen. Wenn du dann immer noch ein Antivirenprogramm suchst, benutz mal die Forensuche, da wirst du sicher fündig.

Nun muss ich doch noch was schreiben.

Habe eSan runtergeladen.
Auf der Seite http://www.trojaner-board.de/42731-escan-anleitung.html steht:

"Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden."

Bei mir gibt es ein solches Verzeichnis nicht. Soll ich es also erst erstellen?

Danke

Wella

Ja, das Verzeichnis muss erst erstellt werden. Es ist wichtig, dass eScan in genau diesen Ordner entpackt wird!

So, hab alles gemacht, was du gesagt hast. Hab das neue Logfile gleich getestet, nun sind noch viel mehr böse Sachen drauf:

Logfile of HijackThis v1.99.0
Scan saved at 20:49:22, on 10.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\QuickTime\qttask.exe
C:\programme\180solutions\sais.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
C:\Programme\Corel\Graphics9\Register\Remind32.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Computer\Sicherheit\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\system32\tibs5.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Lydia\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [u9KKF4gFv] C:\WINDOWS\aujiqn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Corel Registration.lnk = C:\Programme\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Diese ganzen Trusted Zones sind wohl ganz übel.

HELP!!!

Wella

Was hast du denn in der Zwischenzeit gemacht? Entweder du hast dir noch irgendein "spywarehaltiges" Programm installiert, oder die vorhandene Malware hat das nachträglich noch installiert.
Willst du eine weitere Bereinigung versuchen, oder gleich "reinen Tisch" machen? Ich empfehle dir letzteres -> Anleitung
Dann hättest du die Gewissheit wieder mit einem sauberen System zu arbeiten.

Ich hab alles so gemacht, wie dus gesagt hast. Es hat mich den halben Tag gekostet. Seit heute Mittag hocke ich vorm Rechner.

Wenn ich den Rechner platt mache, welche Reihenfolge inkl. Neuaufspielen ist denn sinnvoll, damit ich mir nicht wieder alle Viren drauf lade? Steht dies alles in der Anleitung, deren Link du mir geschickt hast? Oder ist noch was zusätzlich zu beachten?

Die geschaffte, desillusionierte Wella

Zitat:

Ich hab alles so gemacht, wie dus gesagt hast. Es hat mich den halben Tag gekostet. Seit heute Mittag hocke ich vorm Rechner.

Das glaube ich dir, aber sobald eine Internetverbindung besteht, ist es eben möglich, dass die vorhandenen Trojaner neue Malware nachladen.

Zitat:

Wenn ich den Rechner platt mache, welche Reihenfolge inkl. Neuaufspielen ist denn sinnvoll, damit ich mir nicht wieder alle Viren drauf lade? Steht dies alles in der Anleitung, deren Link du mir geschickt hast? Oder ist noch was zusätzlich zu beachten?

Wenn du dich an die Anleitung hältst und dein System vor der ersten Internetverbindung absicherst, wird es vorerst sauber bleiben.


PS: falls möglich, versuchen wir meistens erst eine Bereinigung, wenn sich dies als erfolglos herausstellt, bleibt eben nur der letzte Ausweg....

So,

nach den neusten Bereinigungen gibt es ein deutlich besser aussehendes Logfile. Böse sind nur noch 6 Dateien:

O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)

Aber hier nochmal das ganze Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 22:48:06, on 10.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
C:\Programme\Corel\Graphics9\Register\Remind32.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Computer\Sicherheit\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\system32\tibs5.exe
O4 - HKLM\..\Run: [u9KKF4gFv] C:\WINDOWS\aujiqn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Corel Registration.lnk = C:\Programme\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{01906ACA-A8B5-421D-81A9-EC0766CFA561}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Wie kann ich die verbleibenden, bösen Dateien beseitigen, ohne mir - wie heute schon geschehen, beim Reinigungsvorgang neue Sachen einzuholen?

Vielen Dank für Deine Tipps...

Wella

Du musst schon sagen, was du machen willst: Bereinigen oder nicht?

Was hast du jetzt auf eigene Faust gemacht?

Zitat:

Böse sind nur noch 6 Dateien:

Nein, da ist noch mehr!

Ich habe adaware und spyboot drüberlaufen lassen und dann die ad-aware-quarantäne gelöscht.

Auf der Auswertungsseite von HijackThis waren nur noch diese 6 Dateien böse?

Ist es denn aufwendig, weiter zu bereinigen? Also die Aktion heute kann ich nicht wirklich als erfolgreich bezeichnen. Escan hatte 838 Dateien mit Viren gefunden *Schreck*. Dann sah ich, dass die meisten aus der Quarantäne-Datei von ad-aware und aus dem restore, also der Systemwiederherstellung kamen. Soll die Systemwiederherstellungs-Funktion besser an oder aus bleiben bei dem ganzen Vorgang?

Also ich würde ja bereinigen, wenn diesmal hinterher nicht mehr Verunreinigungen als vorher drauf wären.

Was meinst du?

Wella

Zitat:

Was meinst du?

Wenn es mein Pc wäre, würde er schon seit Stunden nicht mehr am Netz hängen ....

Zitat:

Escan hatte 838 Dateien mit Viren gefunden

Was wurde gefunden?

Zitat:

Soll die Systemwiederherstellungs-Funktion besser an oder aus bleiben bei dem ganzen Vorgang?

Am besten aus. Allgemein zu "Viren" in der Systemwiederherstellung:
Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren, dann sind sie gelöscht. Je nach Art des Schädlings reicht löschen aber manchmal nicht aus, darum brauche ich die genauen Bezeichnungen.

Was? Seit Stunden nicht mehr am Netz hängen? Das klingt gar nicht gut. Ist das so gefährlich?

Das ist eine lange Liste mit den 838 Viren. Das würde das Forum sprengen. Die Viren habe ich ja, wie du gestern sagtes, gelöscht.

Meinst Du, dass hier andere Leute auf meinem PC hängen? Warum sollten sie das tun? es gibt bei mir nix interessantes ausser Fotos, Gesundheitstipps und kleinere Kreativentwürfe an Gedichten.

Ich werde erst mal diese 6 Sachen mit dem HijackThis fixen. Dann ist das schon mal weg.

Und dann?

Die "trusted Zone"-Einträge wirst du mit HijackThis nicht wegbekommen, da gibt's einen anderen Weg.

Zitat:

Was? Seit Stunden nicht mehr am Netz hängen? Das klingt gar nicht gut. Ist das so gefährlich?

Du hast ja selbst gesehen, wie sich seit gestern neue Malware auf deinem PC ausgebreitet hat...

Zitat:

Das ist eine lange Liste mit den 838 Viren. Das würde das Forum sprengen. Die Viren habe ich ja, wie du gestern sagtes, gelöscht.

Die Liste hast du aber sicher noch. Es werden ja auch nicht 838 verschiedene Schädlinge sein, aber die Namen wären schon wichtig.

Zitat:

Meinst Du, dass hier andere Leute auf meinem PC hängen? Warum sollten sie das tun? es gibt bei mir nix interessantes ausser Fotos, Gesundheitstipps und kleinere Kreativentwürfe an Gedichten.

Zumeist "wirtschaftliche" Gründe:
- Werbung
- Verbreitung von Malware
- Verwendung des PC's als Sprungbrett für illegale Aktionen
- Verbreitung illegalen Materials....

Also diese Viren habe ich selektieren können aus dem gesamten Logfile:

Trojan-Dropper.Win32.Tibsis.b
Trojan-Downloader.Win32.IstBar.gm
Trojan-Downloader.Win32.Dyfuca.du
Trojan-Downloader.Win32.IstBar.go"
Trojan-Downloader.Win32.Agent.ap"
Trojan-Downloader.Win32.WinShow.ak
Trojan-Downloader.Win32.Agent.bq
Trojan-Downloader.Win32.Agent.al
Trojan-Downloader.Win32.Agent.bc
Backdoor.Win32.Small.dc
Trojan.Win32.HideProc.a
Trojan-Downloader.Win32.Small.ahz
Trojan-Downloader.Win32.IstBar.gen
Trojan-Downloader.Win32.Dyfuca.du
Virus.Win32.Bube.b
"not-a-virus:AdWare.180Solutions" (als Beispiel für mehrere „not-a-virus“)
Trojan-Downloader.Win32.Small.lb
Trojan-Downloader.Win32.IstBar.gz

Diese Viren wurde auch in den vielen Dateien des Systemwiederherstellungsordners File C:\System Volume Information\_restore…. gefunden.


Der bei Norton-AntiVirus in der Quarantäne-Datei gefundene Virus war:
Email-Worm.Win32.NetSky.d"
(Das waren denk ich v.a. E-Mails, die Norton gleich rausgefischt hat, bevor es Ärger gab.)
Die Quarantäne-Datei habe ich heute gelöscht.

Sorry, aber da sieht die Sache schon ganz anders aus

Da ist leider nicht "nur" Adware sondern doch einiges mehr.
Um dein System wieder sauber zu bekommen, bleibt dir praktisch nur formatieren.
Hier eine kleine Hilfe.
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)

mfg Haui